Domino下启用SMTP验证及创建允许匿名验证

简介:

我们都知道,作为一个企业的管理员是一件很爽的事,为什么爽呢,那是因为企业管理员的权限很大,所有用户的数据对于管理员来说是透明的,同时也是一件让人感受压力的一件事,那为什么这么说呢,就拿邮件来说吧,很多用户会在使用中发现很多问题,比如邮件发送失败,无法接受某些邮件,甚至企业内的邮件系统备受攻击,导致邮件系统瘫痪,这样一来管理员的压力是相当大的,还有一个可能就是Domino下用户可以通过自己的有效账户及密码去验证企业内其他用户的邮箱地址带发邮件,这个问题确实比较头疼,也比较危险,那个员工不高心了,用自己的用户及密码验证公司老板来发送匿名邮件, 这样的后果无法想象,那今天我们就主要介绍,如果防止用户通过自己的用户及密码来验证其他internet发送邮件;同时也介绍,如果启用了SMTP验证,如果创建例外,让某个用户或者某个IP地址或者IP地址段进行匿名发送。如果公司资源丰富的话,可以创建单独一台服务器来允许匿名链接,但是这样也不安全,最好的方法是创建SMTP验证例外

其实今天主要介绍如何创建smtp验证列外,怎么说呢,因为公司内有很多系统有的时候通过验证的是是没有有效的用户及密码的;

比如TMG的流量报告发送,需要填写发送地址及接受地址,但是没法填写邮件发送地址的验证用户信息,其实企业内有很多系统都会有这样的问题,具体解决方法见下

一、启用SMTP验证配置

1.修改服务器配置文档,关闭服务器SMTP的匿名连接

2.添加SMTP相关的验证参数

3.重启服务,使配置生效

4.通过outlook配置测试SMTP验证

二、创建SMTP发送例外,允许某个IP地址段运行匿名连接

1.修改服务器配置,填写允许匿名链接发送的ip地址及ip地址段

2.重启服务器让服务器配置生效

3.通过outlook测试

环境介绍

Domino Name:dsgrd.com

hostname:dsgrd-mail01.dsgrd.com

IP:192.168.220.10

Roles:Domino server

hostname:dsgrd-mail02.dsgrd.com

IP:192.168.220.11

Roles:Domino server

一、启用SMTP验证

1.修改服务器文档配置,关闭匿名访问

打开服务器文档配置-

image

服务器文档配置---端口---internet端口---邮件

把SMTP外来控制的匿名状态从:更改为

image

更改后保存服务器配置,继续更改服务器dsgrd-mail02的相同配置

image

接下来就是添加服务器参数,该参数需要添加在服务器的配置文件内notes.ini,

我们分别打开dsgrd-mail01\dsgrd-mail02的notes.ini,添加以下参数

Notes.ini文件在Domino的安装目录下

SMTPVerifyAuthenticatedSender=1 
SMTPAllowConnectionsAnonymous=1

image

添加后,我们需要重启服务来生效;在控制台 restart server

image

接下来我们测试,我环境内创建了zhangsan,服务器地址 dsgrd-mail01.dsgrd.com

image

我们在outlook内配置测试

通过发送测试账户设置,提示530验证失败

image

接下来我们在outlook下更改SMTP验证再次进行测试

outlook其他设置---发送服务器---勾选我的发送服务器(smtp)要求验证

image

测试通过

image

接下来我们将使用zhangsan的有效用户及密码来验证lisi@dsgrd.com来发送邮件 ,

验证失败;提示说发送地址没有经过身份验证会话

image

之所以提示这个错误,那是因为验证的用户及密码更internet地址不匹配

image

以上为SMTP验证的所有配置及演示,接下来我们创建smtp验证列外,怎么说呢,因为公司内有很多系统有的时候通过验证的是是没有有效的用户及密码的;

比如TMG的流量报告发送,需要填写发送地址及接受地址,但是没法填写邮件发送地址的验证用户信息,其实企业内有很多系统都会有这样的问题,所以呢,我们为了解决这个问题,我们来修改服务器配置;具体见下:

1.

打开服务器配置---路由器/SMTP----限制和控制----SMTP外来控制----外来控制连接---仅允许以下Internet地址链接,填写需要匿名连接的IP地址或Ip地址段

image

我们设置将允许192.168.220.20这台机器匿名链接

image

然后设置外来中继强制---中继时不检查这些链接主机:

image

接下来重启服务,测试配置

取消outlook设置---SMTP发送要求验证

image

image

image



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1304762,如需转载请自行联系原作者

相关文章
关于basp21发送邮件需要smtp验证的问题。
% response.write("") Set bobj = Server.CreateObject("basp21") ' ASP response.write(bobj.
1172 0
|
7月前
|
Ruby
|
7月前
|
数据安全/隐私保护 Ruby
|
7月前
|
数据安全/隐私保护 Ruby
|
2月前
|
Python
python使用smtp发送邮件
python使用smtp发送邮件
39 0
|
4月前
|
数据安全/隐私保护
【Azure Logic App】在Azure Logic App中使用SMTP发送邮件示例
【Azure Logic App】在Azure Logic App中使用SMTP发送邮件示例
|
6月前
|
网络安全 数据安全/隐私保护 Python
Python SMTP发送邮件
Python SMTP发送邮件
|
5月前
|
JavaScript API PHP
不用SMTP实现联系表单提交后发送邮件到指定邮箱
构建网站时,联系表单可通过邮件API(如SendGrid、Mailgun、Amazon SES)或第三方自动化服务(Zapier、Integromat)无需SMTP发送邮件。这些服务提供API接口和自动化工作流程,简化邮件发送。例如,使用SendGrid API在Python中发送邮件涉及注册、获取API密钥并编写发送邮件的代码。同样,Zapier可作为表单提交的触发器,自动发送邮件。此外,后端脚本(如PHPMailer)也能实现这一功能,但需编写处理SMTP的代码。选择适合的方法能优化邮件发送流程。
|
网络安全 数据安全/隐私保护
用smtp发送邮件,语法错误,无法识别命令。 服务器响应为:Authentication is re
用smtp发送邮件,语法错误,无法识别命令。 服务器响应为:Authentication is re
340 0